基于AD作用于域用户和盘算机的组计谋(1)
实行先容:这篇随笔的四个配置都是作用于域用户和盘算机,
所以需要两台虚拟机
一台dns1,一台虚拟机登录域用户验证配置
gpmc=Group Policy Manager console 组计谋管理控制台,msc可执行文件后缀
输入gpmc.msc进入组计谋管理
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331143243698-241987402.png
一:创建财政部GPO
进入组计谋管理,右键财政部,点击新建GPO
这里用财政部示范,可以是其他组织单位
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331143736253-1699819113.png
输入财政部GPO,点击确定即可
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331144115936-2069953307.png
二:禁止财政部用户访问控制面板和PC设置
右键财政部GPO点击编辑
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331153017246-143831837.png
找到控制面板,双击禁止访问“控制面板”和PC设置
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331153220025-913492179.png
选择启用,确定
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331153419912-907663102.png
打开另一台虚拟机,登录域用户user1
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331155437639-1604309023.png
尝试打开控制面板发现失败
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331155511302-1027242454.png
注意记得改回来
三:禁止财政部用户修改IE浏览器默认主页
在财政部GPO编辑内里找到禁用更改主页设置,双击
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331155940803-421730866.png
修改成启用,输入你的主页,点击确定
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331161351342-1147528406.png
重启进入域用户user1的虚拟机,在浏览器输入这个主页,点击internet选项
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331161921116-1996372771.png
发现某些设置由管理员管理了
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331162023533-1269347184.png
注意!如果进入不了主页,可以查抄防火墙和vmnet
四:禁止“财政处”用户运行“盘算机步伐”
进入财政部GPO编辑,右键创建软件规则设置
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331191934599-1282978970.png
新建路径规则
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331215911238-1614797666.png
添加注册表的路径,点击确定
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331230804150-550920685.png
返回user1重新登陆发现regedit打不开了
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331230946971-2071572973.png
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331230900724-176071208.png
五:隐藏财政部用户的c盘
打开财政部编辑,找到文件资源管理器
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331225749921-1093120956.png
再找到隐藏“我的电脑”中的这些指定的驱动器
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331225827132-8168701.png
选择启用,选仅限制驱动器C
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331225913695-1656571631.png
重启user1发现c盘被隐藏了
https://img2024.cnblogs.com/blog/3382715/202403/3382715-20240331230212856-2052997721.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]